脸谱网 Google + 推特 LinkedIn YouTube RSS 菜单 搜索 资源——博客 资源-网络研讨会 资源-报告 资源-事件 icons_066 icons_067 icons_068 icons_069 icons_070

(R1) Advantech WebAccess多个漏洞

剧情简介

在开发一个插件cve - 2016 - 0855,站得住脚的发现一个额外的脆弱性Advantech WebAccess。这个问题是由于/ WaExlViewer应用程序未妥善管理认证,允许远程攻击者绕过限制(cve - 2017 - 5152)。这种访问,攻击者可以执行各种操作,包括但不限于:

  • 当结合另一个通过/ WaExlViewer / updateTemplate SQL注入漏洞。aspx (cve - 2017 - 5154),一个遥控器,未经身份验证的攻击者可以检索WebAccess管理员帐户的密码。
  • 上传模板文件与特定的扩展(如xls, xlsx, jpg和png)将存储在[目标]/ broadweb / WaExlViewer /模板。至少,这可以用于排气在目标系统上的磁盘空间。注意:系统允许jpg,但歧视jpeg(仇敌!)。
  • 更新和删除现有的模板文件,上面列出的格式。一个精心制作的XSL / XLSX恶意宏可以用于钓鱼活动。

操作的/ WaExlViewer应用程序访问和操作表出现在MS access数据库位于[installdir] \ config \ bwCfg.mdb(例如,C: \ \ config \ bwCfg.mdb WebAccess \节点)。基于有限的测试由于时间限制,我们知道它的交互bwCfg.mdb数据库。它可能包括检索、更新和删除记录的一些表(s)。

利用这个漏洞,攻击者发送一个POST请求/ WaExlViewer openRpt.aspx与参数”projName = < some_name >节点名= < some_name > &waPath = C: \ WebAccess \节点”,这将导致应用程序设置特定的会话变量。

解决方案

Advantech发布了8.2版本WebAccess来解决这些问题。

披露时间表

2016-02-16——发现问题
2016-02-22——更好地确定影响后续测试
2016-03-08——SQLi发现,额外的测试完成
2016-03-14——提交给ZDI考虑、案例bmartin0010打开
2016-03-31——ZDI让出价1500美元,站得住脚的接受。
2016-04-12——由ZDI漏洞报告给供应商
2016-11-01 - 8.2 Advantech发布新闻稿修复问题和问题。没有咨询或更新日志。
2017-01-12 - ZDI发布咨询(ZDI - 17 - 043)
2017-01-12——ICS-CERT发布咨询(icsa - 17 - 012 - 01)

交易报告内的所有信息提供了“是”,没有任何形式的保证,包括适销性的隐含保证和健身为特定目的,并没有保证的完整性、准确性、及时性。个人和组织负责评估任何实际或潜在的安全漏洞的影响。

站得住脚的非常重视产品安全。如果你认为你已经找到一个漏洞在一个我们的产品,我们要求您请与我们共同努力,快速解决它为了保护客户。站得住脚的相信迅速应对这样的报道,与研究人员保持沟通,并提供解决方案。

提交漏洞信息的更多细节,请参阅我们的漏洞报告指南页面。

如果你有问题或修正咨询,请电子邮件(电子邮件保护)

风险信息

成立咨询ID
- 2017 - 04
信贷

站得住脚的网络安全

CVSSv2基地/时间的分数
7.5/6.2
CVSSv2向量
(AV: N /交流:L /非盟:N / C: P / I: P / A: P / E: F / RL: / RC: C)
更多关键字
zdi -能- 3679
24489/24490的TippingPoint ip数字疫苗保护过滤器ID
受影响的产品
2016.05.19 2015.12.30 Advantech WebAccess 8.1, 8.1
风险因素

咨询时间

2017-01-19 - (R1)最初版本

站得住脚的脆弱性管理

以前Tenable.io


享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。

你站得住脚的脆弱性管理试验Lumin还包括成立,成立网络应用扫描和站得住脚的云安全。

站得住脚的脆弱性管理

以前Tenable.io

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。今天购买你的年度订阅。

65年资产

选择你的订阅选项:

现在购买

尝试成立Nessus专业免费的

免费7天

站得住脚的Nessus是当今市场上最全面的漏洞扫描器。

新成立Nessus专家
现在可用

Nessus专家增添了更多的功能,包括外部攻击表面扫描,和添加域和扫描云基础设施的能力。点击这里尝试Nessus专家。

填写下面的表格继续Nessus Pro的审判。

买站得住脚的Nessus专业

站得住脚的Nessus是当今市场上最全面的漏洞扫描器。站得住脚的Nessus专业将帮助自动化漏洞扫描过程,节省时间在你的合规周期,让你与你的团队。

买一个多年的许可并保存。高级支持访问添加到手机、社区和聊天支持一天24小时,一年365天。

选择您的许可

买一个多年的许可并保存。

添加的支持和培训

Tenable.io

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。

你站得住脚的脆弱性管理试验Lumin还包括成立,成立网络应用扫描和站得住脚的云安全。

Tenable.io

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。今天购买你的年度订阅。

65年资产

选择你的订阅选项:

现在购买

尝试站得住脚的Web应用程序扫描

以前Tenable.ioWeb Application Scanning

享受完全访问我们的最新的web应用程序扫描提供专为现代应用程序的一部分的一个管理平台。安全扫描整个在线组合漏洞具有高精确度没有重体力工作或中断关键web应用程序。现在报名。

你站得住脚的Web应用程序扫描试验还包括站得住脚的脆弱性管理,成立Lumin站得住脚的云安全。

买站得住脚的Web应用程序扫描

以前Tenable.ioWeb Application Scanning

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。今天购买你的年度订阅。

5 fqdn

3578美元

现在购买

尝试成立Lumin

可视化和探索你的风险管理,跟踪风险降低随着时间的推移和基准与站得住脚的Lumin你的同行。

你站得住脚的Lumin审判还包括站得住脚的脆弱性管理,站得住脚的Web应用程序扫描和站得住脚的云安全。

买站得住脚的Lumin

联系销售代表如何站得住脚的Lumin可以帮助你了解你的整个组织和管理网络的风险。

尝试站得住脚的云安全

以前Tenable.cs

享受完全访问检测和修复云基础设施配置错误和查看运行时的漏洞。现在注册你的免费试用。了解更多关于审判过程请点击这里。

你站得住脚的云安全试验还包括站得住脚的脆弱性管理,成立Lumin和站得住脚的Web应用程序扫描。

联系销售代表购买站得住脚的云安全

联系销售代表来了解更多关于站得住脚的云安全,看是多么容易机载云账户和获得可见性都几分钟内云配置错误和漏洞。

尝试成立Nessus专家免费

免费7天

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

已经成立Nessus专业吗?
升级到Nessus专家免费7天。

买站得住脚的Nessus专家

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

选择您的许可

买一个多年的执照和存更多的钱。

添加的支持和培训

尝试Nessus专家免费

免费7天

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

已经有了Nessus专业?
升级到Nessus专家免费7天。

买站得住脚的Nessus专家

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

选择您的许可

买一个多年的执照和存更多的钱。

添加的支持和培训

Baidu
map